Bonvolu konsili kion legi. Parto 1

Ĉiam estas plezuro kunhavigi utilajn informojn kun la komunumo. Ni petis niajn dungitojn rekomendi rimedojn, kiujn ili mem vizitas, por esti al la momento pri eventoj en la mondo de informa sekureco. La elekto montriĝis granda, do mi devis dividi ĝin en du partojn. Unua parto.

Twitter

• NCC-grupo Infosec estas teknika blogo de granda kompanio pri informa sekureco, kiu regule publikigas siajn esplorojn, ilojn/kromaĵojn por Burp.
• Gynvael Malvarma Vento — sekureca esploristo, fondinto de la pinta ctf-teamo Dragon Sector.
• Nula bajto — tweets pri hakado kaj aparataro.
• HackSmith - SDR-programisto kaj esploristo en la kampo de RF kaj IoT sekureco, tweets/retweets, inkluzive pri aparataro piratado.
• DirectoryRanger — pri la sekureco de Active Directory kaj Vindozo.
• Binni Shah — skribas ĉefe pri aparataro, retweets afiŝojn pri diversaj temoj pri informa sekureco.

Telegramo

• [MIS]ter & [MIS]sis Teamo — IB per la okuloj de RedTeam. Multe da kvalita materialo pri atakoj kontraŭ Active Directory.
• Citmarko — tipa kanalo pri retaj cimoj por ŝatantoj de retaj cimoj. Plej ofte, la emfazo estas sur analizoj de kiel ekspluati tipajn vundeblecojn kaj konsilojn pri la efika uzo de programaro, malpli konataj sed utilaj trajtoj.
• Ciberfiko — kanalo pri teknologio kaj informa sekureco.
• Informo-fuĝoj — digesto de datumfluoj.
• Administranto kun Letero — kanalo pri sistema administrado. Ne ĝuste informa sekureco, sed utila.
• linkmeup estas linkmeup-podkasta kanalo kie entuziasmuloj diskutas pri retoj, teknologioj kaj informa sekureco ekde 2011. Ni ankaŭ rekomendas, ke vi rigardu retejo.
• Vivo-Hako [Life-Hako]/Hakado — afiŝoj pri hakado kaj protekto en klara lingvo (la plej bona por komencantoj).
• r0 Skipo (Kanalo) — digesto de utilaj materialoj ĉefe pri RE, ekspluata dev kaj malware analizo.

Github-deponejo

• kabachook/k8s-sekureco - notoj pri kubernetes sekureco.
• Alexis Ahmed/hacker101 — aro da videolecionoj pri retsekureco, analizo de vundeblecoj, praktikaj taskoj.
• Haki-kun-Github/Awesome-Hacking - kolekto de deponejoj pri temoj por retpiratoj, pentesters kaj sekurecaj esploristoj. Ni devas iri pli profunden.
• EdOverflow/bugbounty-trompfolio
• infosecn1nja/AD-Atako-Defenso

blogoj

• Projekto Nulo - kutime ne bezonas neniun enkondukon, sed se vi ne aŭdis pri ili: ĉi tiu estas teamo de bonegaj specialistoj, kiuj serĉas vundeblecojn ĉe la nivelo "fora jailbreak por plej alta iOS sen interago de uzanto", kaj ne pro la konsidero de mono, sed pro ĉies sekureco.
• PortSwigger Blogo — blogo de la programistoj de Burp Suite, kiu fariĝis la fakta normo por interreta sekureco. Dediĉite, kompreneble, al sekureco de TTT-aplikaĵoj.
• Firmware Sekureco
• Sekureco de Aktiva Adresaro
• Black Hills Information Security — ili verkis multajn utilecojn/skriptojn, kiuj estas sufiĉe utilaj por revizio; krom la blogo, ili aktive dividas siajn sciojn en siaj podkastoj.
• Sjoerd Langkemper. Sekureco de TTT-apliko
• Pentester Land — ĉiusemajne estas publikigita ĉi tie resumo kun filmetoj kaj artikoloj pri pentestado.

youtube

Blogantoj

• GynvaelEN — videoskribaĵoj, inkluzive de la konata Gynvael Coldwind de la sekureca teamo de Guglo kaj la fondinto de la pinta CTF-teamo Dragon Sector, kie li rakontas multajn interesajn aferojn pri inversa inĝenierado, programado, solvado de CTF-taskoj kaj koda revizio. .
• LiveOverflow - kanalo kun tre altkvalita enhavo - en simpla lingvo pri bonegaj ekspluatmetodoj. Estas ankaŭ analizoj de interesaj raportoj pri BugBounty.
• STÖK — kanalo kun emfazo pri BugBounty, valoraj konsiloj kaj intervjuoj kun ĉefaj bugĉasistoj de la platformo HackerOne.
• IppSec — preterpasante aŭtojn sur Hack the box.
• Akademio CQURE estas firmao specialigita pri revizio de Vindoza infrastrukturo. Multaj utilaj filmetoj pri diversaj aspektoj de Vindozaj sistemoj.

Konferencoj

• ZeroNights
• Nigra Ĉapelo
• DEFCON
• Sekureca Festo
• RUXCON
• OffensiveCon
• RECON
• SyScan
• TROOPERSkon
• Shakacon LLC
• Infiltri
• DEFCON-Konferenco
• CCC
• Haki En La Skatolo Sekureca Konferenco
• Microsoft BlueHat
• H2HC
• Sekureckonferenco de EkoParty
• BugCrowd
• OwaspGlobal

Akademiaj konferencoj

• NDSS-Simpozio
• IEEE-Simpozio pri Sekureco kaj Privateco
• FOSDEM
• USENIX
• USENIX Enigma Konferenco
• Internacia Simpozio pri Esplorado en Atakoj, Entrudiĝoj kaj Defendoj (RAID)

Industriaj konferencoj

• La Linuksa Fondaĵo
• LLVM

Sistemigo de Scio (SoK)

Ĉi tiu speco de akademia laboro povas esti tre utila ĉe la komenco mem de plonĝado en novan temon aŭ dum organizado de informoj. Trovi tian laboron ne estas malfacila, jen kelkaj ekzemploj:

• SoK: (Stato de) La Arto de Milito: Ofensivaj Teknikoj en Binara Analizo
• SoK: Eterna Milito en Memoro
• SoK: Faru JIT-Spray Granda Denove
• SoK: Interkonsento en la Aĝo de Blokĉenoj
• SoK: Brila Lumo sur Ombraj Stakoj
• SoK: Sanigi por Sekureco
• SoK: Aŭtomatigita Programara Diverseco
• SoK: Sistema Revizio de Programaro-Bazita Reta Phishing-Detekto
• SoK: Apliko de Maŝinlernado en Sekureco - Enketo
• SoK: Ununura Ensaluto-Sekureco

Primara fonto

Ni esperas, ke vi trovis ion novan por vi mem. En la sekva parto, ni diros al vi kion legi, se vi interesiĝas, ekzemple, pri la problemo de kontentigo de formuloj en teorioj kaj maŝinlernado en la kampo de sekureco, kaj ni ankaŭ diros al vi, kies raportoj pri jailbreak iOS faros. esti utila.

Ni ĝojos, se vi dividos viajn trovaĵojn aŭ la blogon de via aŭtoro en la komentoj.

fonto: www.habr.com